3 Aug
2018
3 Aug
'18
4:28 p.m.
Ahojte,
chtěl jsem se zeptat jestli dnes vypadla celá konektivita jak v Praze tak v
Brně kolem 13:50 až 14:30? Máte někdo bližší informace? Procházel jsem
munin a je tam u některých node prázdné okno a nestat u velkého množství
spojení ukazuje failed. Plánujeme totiž začít používat DNS Made easy a
jaksi se dnes ukázalo, že to stačit pro failover nebude i když jsou to jiné
lokality.
--
S pozdravem,
Zdeněk Dlauhý
Web: www.pripravto.cz
3 Aug
3 Aug
6:33 p.m.
Ahoj,
DDoS sel na Prahu, na infru v Brne by to nemelo mit dosah, pokud nepujde tolik flows, ze
by to ucpalo vsechny linky Master Internet; to se zatim nestalo.
No jako, dneska mi dali... borec v Praze na supportu mel tak laxni pristup, ze doufam, ze
byl dneska v praci naposled.
Paradoxne pak prave situaci zachranoval supportak z Brna...
Krom toho nezabraly BGP blackholes, jinak bych to bloknul od nas, ale to se taky nedalo,
protoze maji evidentne zrejme nezvladnutou migraci na nove prvky, kdy prenesou tak cca
takovy kus konfigu, aby to sotva navazalo BGP session, ale filtry uz jsme museli doresovat
po migraci a na nefunkcni blackholing jsme dosli az ted.
Do toho jsem schytal paradni upal, tak jsem byl rad, ze jsem to poresil, ale neposlal jsem
outage notice, za co se omlouvam.
/snajpa
On 3 Aug 2018, at 18:28, zd nex
<zdnexnet(a)gmail.com> wrote:
Ahojte,
chtěl jsem se zeptat jestli dnes vypadla celá konektivita jak v Praze tak v Brně kolem
13:50 až 14:30? Máte někdo bližší informace? Procházel jsem munin a je tam u některých
node prázdné okno a nestat u velkého množství spojení ukazuje failed. Plánujeme totiž
začít používat DNS Made easy a jaksi se dnes ukázalo, že to stačit pro failover nebude i
když jsou to jiné lokality.
--
S pozdravem,
Zdeněk Dlauhý
Web: www.pripravto.cz
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
4 Aug
4 Aug
5:50 a.m.
New subject: [vpsFree.cz: community-list] Výpadek konektivity 2018-08-03 13:50-14:30
Ahoj,
no já bych si toho reálně nevšiml (byly to asi krátké výpadky), pokud
bychom tam neměli právě to DNS made easy pro failover, které bychom chtěli
používat. Jinak v pohodě, vypadá to, že to i v tu dobu v celku "jelo".
Spíše mi šlo o to, zda to v tom Brně jelo, jelikož jsem právě chtěl řešit
to, že bych přepínal na jiný server v jiné lokaci. Akorát se ukázalo, že
zřejmě na node3 v Brně, to také nejelo a tak jsem si uvědomil, že i když
bychom to použili, tak by to v tomto případě nepomohlo.
Jinak jsem se chtěl zeptat, zda se toto dá trochu řešit nějakým lepším
HW/zálohou, možná bychom mohli přispět?
Díky za info.
Dne 3. srpna 2018 20:33 Pavel Snajdr <snajpa(a)snajpa.net> napsal(a):
Ahoj,
DDoS sel na Prahu, na infru v Brne by to nemelo mit dosah, pokud nepujde
tolik flows, ze by to ucpalo vsechny linky Master Internet; to se zatim
nestalo.
No jako, dneska mi dali... borec v Praze na supportu mel tak laxni
pristup, ze doufam, ze byl dneska v praci naposled.
Paradoxne pak prave situaci zachranoval supportak z Brna...
Krom toho nezabraly BGP blackholes, jinak bych to bloknul od nas, ale to
se taky nedalo, protoze maji evidentne zrejme nezvladnutou migraci na nove
prvky, kdy prenesou tak cca takovy kus konfigu, aby to sotva navazalo BGP
session, ale filtry uz jsme museli doresovat po migraci a na nefunkcni
blackholing jsme dosli az ted.
Do toho jsem schytal paradni upal, tak jsem byl rad, ze jsem to poresil,
ale neposlal jsem outage notice, za co se omlouvam.
/snajpa
On 3 Aug 2018, at 18:28, zd nex <zdnexnet(a)gmail.com> wrote:
Ahojte,
chtěl jsem se zeptat jestli dnes vypadla celá konektivita jak v Praze tak
v Brně kolem 13:50 až 14:30? Máte někdo bližší informace? Procházel jsem
munin a je tam u některých node prázdné okno a nestat u velkého množství
spojení ukazuje failed. Plánujeme totiž začít používat DNS Made easy a
jaksi se dnes ukázalo, že to stačit pro failover nebude i když jsou to jiné
lokality.
--
S pozdravem,
Zdeněk Dlauhý
Web: www.pripravto.cz
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
9:24 a.m.
Ahoj,
no to jsem zapomnel dodat, ze diry na grafech jsou proto, ze Munin bezi z Prahy.
To stejne s vpsAdminem, kdyz je vybombena linka v Praze, pak cervena na hlavni strance
hlavne Brno, protoze se do Prahy nedostane pro naklad prace a timeoutuje keep alive
interval, podle kteryho indikuji pak ty ikonky stav nodu.
Aby se to dalo vyresit, je potreba, aby se Master pohnul a zacli resit to, co jsem s nima
otevrel uz v dubnu - silnejsi linky, 40G propoje mezi racky v Praze a prechod do racku v
Brne, abychom si tam taky mohli postavit planovany sitovy setup.
V Praze bude tak celkem 6ks Dell S4048-ON a aspon tri kusy spare (protoze jsou to
bazarovky a maji v sobe zabugovane Rangeley Atomy - v praxi s nimi tyhle Dell switche
neodchazeji, ale neni dobre na to uplne spolejhat). 2ks budou delat edge, tj. hlavne
starat se o uplinky, kazfy v jednom racku. A pak v kazdem racku budou 2 top-of-rack
switche, kam budou napojene nody.
V tuhle chvili mame v Praze instalovane dva top of racky v druhem racku, kam jsme navesili
staging a kde budeme mit migracni nodu na presouvani produkce na vpsAdminOS.
Z edge switchu pujde port mirror na automatizovanou detekci DDoSu, mel by zabirat podle
vseho do par jednotek sekund.
Ale jak rikam, nejdriv se musi pohnout Masteri a pripravit nam 40tkovy propoje.
Nejlip pomoct ted jde testovanim stagingu, at muzeme zacit resit migraci produkce -
protoze to, ze nam nebezi Docker, zpusobuje, ze uz peknych par mesicu nerosteme a jen
oscilujeme okolo 1300 clenu.
Na veci jako tlusta spolecna linka, beefy networking a podobne pomaha prave jen vetsi
clenska zakladna, tedy hlavne vetsi mesicni rozpocet na konektivitu a network gear.
Chceme si tahat/pronajimat vlastni linky, da se to, ale nejsme na to jeste dost velci, aby
to rozpoctove pak nebylo uplne nakrev (tedy, ted je to spis jeste nerealne, na krev to
bude tak pri 1600 clenech, kdybychom meli resit NIX, Peering i tranzit).
/snajpa
On 4 Aug 2018, at 07:50, zd nex
<zdnexnet(a)gmail.com> wrote:
Ahoj,
no já bych si toho reálně nevšiml (byly to asi krátké výpadky), pokud bychom tam neměli
právě to DNS made easy pro failover, které bychom chtěli používat. Jinak v pohodě, vypadá
to, že to i v tu dobu v celku "jelo". Spíše mi šlo o to, zda to v tom Brně jelo,
jelikož jsem právě chtěl řešit to, že bych přepínal na jiný server v jiné lokaci. Akorát
se ukázalo, že zřejmě na node3 v Brně, to také nejelo a tak jsem si uvědomil, že i když
bychom to použili, tak by to v tomto případě nepomohlo.
Jinak jsem se chtěl zeptat, zda se toto dá trochu řešit nějakým lepším HW/zálohou, možná
bychom mohli přispět?
Díky za info.
Dne 3. srpna 2018 20:33 Pavel Snajdr <snajpa(a)snajpa.net> napsal(a):
Ahoj,
DDoS sel na Prahu, na infru v Brne by to nemelo mit dosah, pokud nepujde tolik flows, ze
by to ucpalo vsechny linky Master Internet; to se zatim nestalo.
No jako, dneska mi dali... borec v Praze na supportu mel tak laxni pristup, ze doufam, ze
byl dneska v praci naposled.
Paradoxne pak prave situaci zachranoval supportak z Brna...
Krom toho nezabraly BGP blackholes, jinak bych to bloknul od nas, ale to se taky nedalo,
protoze maji evidentne zrejme nezvladnutou migraci na nove prvky, kdy prenesou tak cca
takovy kus konfigu, aby to sotva navazalo BGP session, ale filtry uz jsme museli doresovat
po migraci a na nefunkcni blackholing jsme dosli az ted.
Do toho jsem schytal paradni upal, tak jsem byl rad, ze jsem to poresil, ale neposlal
jsem outage notice, za co se omlouvam.
/snajpa
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list On 3 Aug 2018, at 18:28, zd nex
<zdnexnet(a)gmail.com> wrote:
Ahojte,
chtěl jsem se zeptat jestli dnes vypadla celá konektivita jak v Praze tak v Brně kolem
13:50 až 14:30? Máte někdo bližší informace? Procházel jsem munin a je tam u některých
node prázdné okno a nestat u velkého množství spojení ukazuje failed. Plánujeme totiž
začít používat DNS Made easy a jaksi se dnes ukázalo, že to stačit pro failover nebude i
když jsou to jiné lokality.
--
S pozdravem,
Zdeněk Dlauhý
Web: www.pripravto.cz
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
2299
days inactive
2300
days old
community-list@lists.vpsfree.cz
3 comments
2 participants
participants (2)
-
Pavel Snajdr -
zd nex